This is a supervisory inspection report on Danske Bank's compliance function governance, not an enforcement action with penalties or sanctions, making it a low-confidence match for enforcement.
The inspection touches on MiFID investor protection rules and credit risk oversight, but the update focuses on compliance governance deficiencies rather than specific payment service violations.
Specialism
The inspection identified significant deficiencies in Danske Bank's compliance function and risk assessment processes, with Finanstilsynet issuing directives requiring remedial action to address monitoring gaps and outdated risk assessments.
The inspection focused on compliance with MiFID II investor protection rules and credit risk management, which relate to conduct and prudential oversight of a payment/investment services firm.
2026-04-28 08:53:06·arahman@vixio.com
Meta Id
3105773
Content ID
3114255
GUID
950ee64b4ba6449eb159d20c7e62b1cb
Finanstilsynet gennemførte sammen med det norske og svenske finanstilsyn i februar-april 2025 en inspektion af Danske Banks compliancefunktion (Group Compliance).
Pipeline Progress
🔄 Pipeline Journey
⏱
11s
total
✓
Queued08:52:55
+0s
✓
Metadata08:52:55
+0s
✓
S3 Content08:52:55
+0s
✓
Extracted08:52:55
+6s
✓
LLM Gen08:53:01
+5s
✓
Stored08:53:06
TITLE: Denmark's Financial Supervisory Authority Issues Compliance Function Inspection Report for Danske Bank
BODY:
On April 27, 2026, Denmark's Financial Supervisory Authority (Finanstilsynet) published its inspection report on the compliance function of Danske Bank A/S (Group Compliance). The inspection was conducted jointly with the Norwegian and Swedish financial authorities between February and April 2025.
The inspection assessed whether Danske Bank's compliance function operates appropriately and effectively in accordance with the Management Regulation (ledelsesbekendtgørelsen) and the European Securities and Markets Authority (ESMA) guidelines on compliance function requirements under the Markets in Financial Instruments Directive II (MiFID II). The inspection focused on compliance risks related to MiFID investor protection rules and credit risk areas.
Finanstilsynet identified significant deficiencies. Group Compliance's risk assessments for MiFID investor protection rules dated from 2020, meaning the bank lacked current insight into business units' compliance with MiFID requirements. The authority issued a directive requiring Danske Bank to ensure timely and comprehensive risk assessments of MiFID rules and other material regulations under Group Compliance's oversight.
Additionally, the risk management function did not conduct risk assessments or develop monitoring plans for credit risk-related compliance risks. It lacked sufficient guidelines describing its tasks, roles, and responsibilities regarding compliance risks and did not adequately evaluate the effectiveness of methods, procedures, and remedial measures. Finanstilsynet issued a further directive requiring the bank to ensure sufficient monitoring of compliance risks across financial and non-financial risk areas where the risk management function holds responsibility.
Group Compliance had not detected these monitoring deficiencies within the credit risk area. The inspection did not result in changes to the bank's solvency requirements.
REFERENCES:
Finanstilsynet. Redegørelse om inspektion af compliancefunktionen i Danske Bank A/S. April 27, 2026. Available at: https://www.finanstilsynet.dk/
Redegørelse om inspektion af compliancefunktionen i Danske Bank A/S | Finanstilsynet Inspektionsredegørelse Redegørelse om inspektion af compliancefunktionen i Danske Bank A/S 27-04-2026 Finanstilsynet gennemførte sammen med det norske og svenske finanstilsyn i februar-april 2025 en inspektion af Danske Banks compliancefunktion (Group Compliance). Penge- og realkreditinstitutter skal have metoder og procedurer, der er egnede til at opdage og mindske risikoen for, at de ikke overholder lovgivningen, markedsstandarder og interne regelsæt (compliancerisici). Til dette formål skal de have en compliancefunktion, der fungerer uafhængigt, og som skal kontrollere og vurdere, om disse metode og procedurer samt de foranstaltninger, der træffes for at afhjælpe eventuelle mangler, er effektive. Formålet med inspektionen var at vurdere, om compliancefunktionen fungerer hensigtsmæssigt og effektivt og lever op til ledelsesbekendtgørelsen og ESMA’s retningslinjer for visse aspekter af kravene til compliancefunktionen ifølge MiFID-II. Inspektionen tog udgangspunkt i compliancerisici ifm. MiFID-reguleringen om investorbeskyttelse og kreditrisikoområdet. Finanstilsynets observationer bygger bl.a. på en gennemgang af Group Compliances interne retningslinjer, udvalgte risikovurderinger, undersøgelsesrapporter og ledelsesrapportering. Finanstilsynet gennemgik også materiale fra risikostyringsfunktionen ved vurdering af bankens overvågning af compliancerisici på kreditrisikoområdet. Sammenfatning og risikovurdering Compliancefunktionen skal foretage en risikovurdering og udføre en grundig overvågning af MiFID-reguleringen. Det fremgår af ESMA’s retningslinjer [1] . Group Compliance tilrettelægger dens complianceaktiviteter baseret på risikovurderinger. Inspektionen viste, at de ikke sikrer tilstrækkelig fokus på overvågning og vurdering af forretningsenhedernes overholdelse af MiFID-reglerne specifikt. Risikovurderingen af MiFID’s investorbeskyttelsesregler var fra 2020. Group Compliance havde derfor ikke et aktuelt indblik i forretningsenhedernes overholdelse af reglerne. Risikovurderingen suppleres af andre processer, men de kan ikke opveje de risici, der følger af den manglende opdatering af risikovurderingen. Banken har derfor fået påbud om at sikre en rettidig og dækkende risikovurdering af MiFID-reglerne. Det samme gælder for andre væsentlige regler, som Group Compliance har ansvaret for at overvåge. [2] Overvågningen af compliancerisici indenfor det finansielle risikoområde håndteres af risikostyringsfunktionen. Risikostyringsfunktionen udarbejder ikke risikovurderinger og har ikke planer for, hvordan den vil overvåge compliancerisici i forhold til de kreditrisikorelaterede regler. Den har desuden ikke tilstrækkelige retningslinjer, der beskriver dens opgaver, roller og ansvar med hensyn til compliancerisici. Risikostyringsfunktionen kontrollerer og vurderer ikke tilstrækkeligt, om metoder og procedurer og de foranstaltninger, der er truffet for at afhjælpe eventuelle mangler, er effektive. Group Compliance har det overordnede ansvar for overvågningen af koncernens compliancerisici. Group Compliance udfører derfor regelmæssige vurderinger af risikoområder dækket af risikostyringsfunktionen, herunder kreditrisikoområdet, for at sikre, at rammerne for håndtering af compliancerisici i risikostyringsfunktionen er tilstrækkelige. Group Compliance har ikke opdaget manglerne i overvågningen af compliancerisici inden for kreditrisikoområdet. Banken har derfor fået et påbud om at sikre tilstrækkelig overvågning af compliancerisici indenfor de finansielle risikoområder samt de ikke-finansielle risikoområder, hvor risikostyringsfunktionen har ansvaret for overvågningen [3] . Inspektionen gav ikke anledning til ændring af bankens solvensbehov. [1] ESMA’s retningslinjer for visse aspekter af kravene til compliancefunktionen ifølge MiFID (ESMA35-36-152). [2] Jf. bekendtgørelse om ledelse og styring af pengeinstitutter m.fl. (ledelsesbekendtgørelsen), § 17, stk. 1. [3] Jf. bekendtgørelse om ledelse og styring af pengeinstitutter m.fl. (ledelsesbekendtgørelsen), § 17, stk. 1. Du bestemmer over dine data Denne hjemmeside benytter cookies fra tredjepart til besøgsstatistik. Vælger du "Accepter alle", giver du samtykke til at tredjepartsservices må gemme oplysninger om dit besøg. Læs mere om cookies Accepter alle Afvis alle Søg Søg Ryd Vis kun eksakte resultater Alle Sider Nyheder Sortering efter relevans Sortering efter dato Load More